<?php
if (isset($_SESSION['player_id'])) {
if ((isset($_GET['action'])) && ($_GET['action'] == "save")){

//-----------------------------------ПРОВЕРКА ПРИШЕДШИХ ДАННЫХ

	// обрабатывае пришедшие данные функцией mysql_real_escape_string перед вставкой в таблицу БД
	
	$password = (isset($_POST['password'])) ? mysql_real_escape_string($_POST['password']) : '';
	$password2 = (isset($_POST['password2'])) ? mysql_real_escape_string($_POST['password2']) : '';
    $email = (isset($_POST['email'])) ? mysql_real_escape_string($_POST['email']) : '';
	$fname = (isset($_POST['fname'])) ? mysql_real_escape_string($_POST['fname']) : '';
	$sname = (isset($_POST['sname'])) ? mysql_real_escape_string($_POST['sname']) : '';
	$gender = (isset($_POST['gender'])) ? mysql_real_escape_string($_POST['gender']) : '';
	$role = (isset($_POST['role'])) ? mysql_real_escape_string($_POST['role']) : '';

	// проверяем на наличие ошибок (например, длина логина и пароля)
	
$errort = '';
	
if ($gender=="") $errort .= "<br />Не выбран пол!<br />";
if ($role=="") $errort .= "<br />Не выбрана роль в команде!<br />";
if ($sname=="") $errort .= "<br />Не указана фамилия!<br />";
if ($fname=="")	$errort .="<br />Не указано имя!<br />";
if ($email=="")	$errort .="<br />Не указан E-mail!<br />";
	
	
// проверяем, если юзер в таблице с таким же e-mail'ом
$query = "SELECT `login`
				FROM `players`
				WHERE `email`='{$email}' AND `id`!={$_SESSION['player_id']}
				LIMIT 1;"; 
$sql = mysql_query($query) or die(mysql_error());
	if (mysql_num_rows($sql)==1)
	{
		$errort .= '<br />Пользователь с таким E-Mail уже существует в базе данных, введите другой или воспользуйтесь формой восстановлением пароля.';
	}

//Кто то хочет стать капитаном, проверям дозволено ли...
if ($role == 1){
$query = "SELECT `role_id`
				FROM `players`
				WHERE `id`={$_SESSION['player_id']} AND (`team_id` is not NULL)
				LIMIT 1;"; 
//    echo "Решил сменить роль на: ".$role;
$sql = mysql_query($query) or die(mysql_error());
	if (mysql_num_rows($sql)==1)
	{
//	   echo "<br />Из базы пришло: ".mysql_num_rows($sql)." записей";
	$capitan = mysql_fetch_assoc($sql);
//       echo "<br />Текущяя роль в комманде: ".$capitan['role_id'];
    if ($capitan['role_id'] != 1){
       $errort .= '<br />Невозможно стать капитаном существующей команды.';
	}
}
}
else { // Кто то не хочет быть капитаном, проверим дозволено ли...
//echo "<br />Решил быть не капитаном<br />";
$query = "SELECT `role_id`
				FROM `players`
				WHERE `id`={$_SESSION['player_id']} AND (`team_id` is not NULL)
				LIMIT 1;"; 
//                    echo "Решил сменить роль на: ".$role;
$sql = mysql_query($query) or die(mysql_error());
	if (mysql_num_rows($sql)==1)
	{
//    echo "<br />Из базы пришло: ".mysql_num_rows($sql)." записей";
	$capitan = mysql_fetch_assoc($sql);
//    echo "<br />Текущяя роль в комманде: ".$capitan['role_id'];
    if ($capitan['role_id'] == 1){
    $errort .= '<br />Капитан команды не может сменить свою роль в команде.';
	}
}
}   
   
// если ошибок нет, то обновляем юзера в таблице
	
	if ($errort=="")
	{
		
		$query = "UPDATE `players` SET
						`email`='{$email}',
						`fname`='{$fname}',
						`sname`='{$sname}',
						`gender`={$gender},
						`role_id`={$role} 
                WHERE `id`={$_SESSION['player_id']}";
		$sql = mysql_query($query) or die(mysql_error());	
		
		print '<h4>Данные изменены!</h4>';
	}
	else
	{
		print '<h4>Возникли следующие ошибки</h4>' . $errort;
	} 

}
//-----------------------------------КОНЕЦ ПРОВЕРКИ ПРИШЕДШИХ ДАННЫХ
?>    

<h3>Изменить личные данные:</h3>
<center>
<form action="index.php?section=account&mode=profile&action=save" method="post">
<table width="30%">
<tr>
<td width="30%">Ваш login:</td>
<td>
<?php
$sqlplayers = mysql_fetch_assoc(mysql_query("SELECT * FROM players WHERE id={$_SESSION['player_id']} LIMIT 1;"));
echo $sqlplayers['login'];
?>
</td>
</tr><tr>
<td>Адрес E-Mail:</td><td><input type="text" name="email" maxlength="20" value="<?=$sqlplayers['email']; ?>" /></td>
</tr><tr>
<td>Имя:</td><td><input type="text" name="fname" maxlength="20" value="<?=$sqlplayers['fname']; ?>" /></td>
</tr><tr>
<td>Фамилия: </td><td><input type="text" name="sname" maxlength="20" value="<?=$sqlplayers['sname']; ?>" /></td>
</tr><tr>

<?php if ($sqlplayers['gender']==1)
    {$genderm='checked="checked"'; $genderzh='';}
    else
    {$genderm=''; $genderzh='checked="checked"';}
?>
<td>Пол: </td><td><input type="radio" name="gender" value="1" <?=$genderm; ?>/>М
<input type="radio" name="gender" value="0" <?=$genderzh; ?> />Ж</td>
</tr><tr>
<td>Роль в команде: </td><td><select name="role">
<?php
$sqlresult = mysql_query("SELECT * FROM roles");
$numrows = mysql_num_rows($sqlresult);

for ($i=1;$i<=$numrows;$i++){
$sqlrole = mysql_fetch_assoc($sqlresult);

if ($sqlrole['id']==$sqlplayers['role_id'])
    {$selected='selected';}
    else
    {$selected='';}
    
echo "<option value=\"".$sqlrole['id']."\" {$selected} >".$sqlrole['role']."</option>";
}

?>
</select></td>
</tr><tr>
<td></td><td></td>
</table>
<center><input type="submit" value="Изменить данные" /></center>
</form>
</center>
<?php
}
else echo "Время вашей сессии истекло!";
?>